抄録
L-019
アドレスマスクを用いたアクセスリスト集約化手法の提案
アドレスマスクを用いたアクセスリスト集約化手法の提案
◎横山直彦・今泉貴史(千葉大)
近年発生しているDDoS攻撃に対する対策としては、
既に攻撃者であるとわかっているホストのIPアドレスを
ファイアウォールのアクセスリストに設定し、
パケットフィルタリングで攻撃者からのパケットを遮断するといった方法が考えられる。
しかし攻撃者の数が膨大であるとパケットフィルタリングの処理が追いつかないという
問題が発生してしまう。
そこで本研究では、
攻撃者のIPアドレスのリストにクワイン・マクラスキー法を適用し、
アクセスリストを集約することで、
効率的なパケットフィルタリングを実現し、
既知のDDoS攻撃に対する耐性を高める手法を提案する。
既に攻撃者であるとわかっているホストのIPアドレスを
ファイアウォールのアクセスリストに設定し、
パケットフィルタリングで攻撃者からのパケットを遮断するといった方法が考えられる。
しかし攻撃者の数が膨大であるとパケットフィルタリングの処理が追いつかないという
問題が発生してしまう。
そこで本研究では、
攻撃者のIPアドレスのリストにクワイン・マクラスキー法を適用し、
アクセスリストを集約することで、
効率的なパケットフィルタリングを実現し、
既知のDDoS攻撃に対する耐性を高める手法を提案する。